Print 🖨 PDF 📄 eBook 📱

Vernietiging specialistenbrieven in huisarts-ICT-systeem Medicom

VernietigingOp donderdag 24 februari 2022 kregen huisartsen die gebruik maken van het huisartsinformatiesysteem(HIS) Medicom een email over verdwenen verwijsbrieven in een specifieke situatie. De leverancier PharmaPartners probeert het woord “vernietigen” niet te gebruiken en spreekt in de aanhef van de email over “verwijsbrieven die niet te raadplegen zijn(geweest)”. Het blijkt te gaan om berichten, waaronder verwijsbrieven die de huisarts via digitale Postverwerking binnenhaalde, om verzonden berichten vanuit een zorgdossier en verwijzingen die via Zorgdomein liepen. Het gaat niet om grootschalige datavernietiging. Het betreft een nauwkeurig omschreven situatie volgend op het verhuizen van een patiënt naar een nieuwe huisarts. De oorzaak blijkt te zitten in een zo te zien niet goed doordachte opschoonfaciliteit als patiënten verhuisden naar een niet-Medicom- huisarts. Het is onvergeeflijk dat een andere partij dan de huisarts/patiënt zorgdata vernietigt. Daarenboven duikt PharmaPartners voor de Autoriteit Persoonsgegevens(AP).

Wat meldt PharmaPartners

In de mail legt de leverancier het als volgt uit:

“Wat speelde er?

In het Documentenbeheer van specifieke patiënten konden sommige bijlagen niet geopend worden. Het bijlage-icoon werd wel getoond, maar bevatte geen inhoud. Desbetreffende documenten waren in dat geval ook niet meer beschikbaar op onze server. De documenten betroffen ontvangen berichten vanuit de Postverwerking, verzonden berichten vanuit een dossier en verwijzingen naar ZorgDomein. Het betrof niet de scans, imports of documenten die via de Centrale Inbox zijn verwerkt in een dossier. De samenvatting van de documenten was wel te raadplegen.”

Men vervolgt

“Oorzaak

Uit onderzoek is gebleken dat dit probleem werd veroorzaakt door de functionaliteit rondom een hersteldossier. Bij het uitschrijven van een patiënt naar een niet-Medicom huisarts op het cluster wordt een hersteldossier aangemaakt. Na 5 jaar wordt dit hersteldossier opgeschoond wanneer de waarnemingsverslagen binnen een praktijk worden afgedrukt. Bij deze opschoning worden ook de documenten van onze server verwijderd. Als de patiënt in de tussentijd weer in de praktijk wordt ingeschreven, en hierbij het hersteldossier niet is gebruikt, dan worden bij de opschoning van het hersteldossier alsnog de documenten bij de inmiddels weer actieve patiënt verwijderd.”

Dataretentie met instemming patiënt

Normaliter is zo dat als een patiënt verhuist naar een andere huisarts de oude huisarts het digitale zorgdossier doorstuurt naar de nieuwe. Theoretisch zou dan de oude huisarts de data kunnen vernietigen. In een aantal gevallen gebeurt dat niet. Dat kan zijn bij studenten die tijdelijk in een andere stad wonen en hun oude dossier graag bewaard zien. Ook in andere situaties is het voorstelbaar dat met instemming van de patiënt de oude huisarts het digitale zorgdossier bewaart.

In theorie zou bij terug verhuizing de nieuwe huisarts het door hem/haar ontvangen en aangevulde dossier kunnen doorsturen naar een volgende of eventueel de oude huisarts. Helaas gaat bij die dataverhuizing vaak nog wat mis. Ik schreef daar eind 2021 nog over. Blijkbaar gaat het in deze casus om zorgdata die een oude huisarts met instemming van de patiënt bewaarde.

Downplayen

PharmaPartners probeert het probleem klein te houden:

“Het probleem is enkel opgetreden bij patiënten die langer dan 5 jaar geleden zijn uitgeschreven en binnen deze 5 jaar weer terug zijn ingeschreven én waarbij het hersteldossier niet is gebruikt.”

Met even later:

´Het automatisch opschoonmechanisme van het hersteldossier is direct uitgeschakeld. Hierdoor worden documenten niet meer automatisch verwijderd. Om de documenten die eerder verloren zijn gegaan te herstellen, zetten wij (waar mogelijk) een back-up terug.”

Het gaat echter niet om hoe groot of hoe klein de omvang is van de vernietiging maar om het principe dat dit door toedoen van de leverancier mogelijk is. Wat deze situatie zo bijzonder maakt is dat zulks niet op instigatie van een patiënt of door een weloverwogen actie van de huisarts(bijv. bij het verstrijken van de wettelijke bewaartermijn) zorgdata vernietigd zijn maar door de softwareleverancier. Dat dient nooit en te nimmer te geschieden..

Duiken voor AP

PharmaPartners stelt dat men op basis van de Algemene Verordening Gegevensbescherming(AVG) geen noodzaak heeft om de AP te verwittigen van het dataverlies. Men stelt dat met een beroep op van artikel 34 en 35 van de AVG er geen gevaar bestaat dat derden de verdwenen gegevens konden inzien. Het wonderlijke dat PharmaPartners het wel aan de individuele huisarts als verwerkingsverantwoordelijke overlaat of die een melding wil doen aan de AP. Dat terwijl de huisarts niet de veroorzaker is van het probleem. Het standpunt van PharmaPartners is volkomen in strijd met de meldplicht die de AP op haar website aangeeft.  Daar stelt men dat er sprake is van een sprake is van een datalek als het gaat om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie, zonder dat dit de bedoeling is van deze organisatie. Hierbij dient PharmaPartners als veroorzaker gezien te worden als “de organisatie”.

Onverkwikkelijk

De gang van zaken komt op mij als zeer onverkwikkelijk over. PharmaPartners draagt zelf de verantwoordelijkheid voor het dataverlies. Het bedrijf schuift het melden richting individuele huisarts als verwerkingsverantwoordelijke af. Het hoopt daarbij stilletjes dat niet elke Medicom-huisarts met verdwenen data te maken had. Bovendien hoopt men dat niet elke huisarts de AP zal verwittigen.

Uiteindelijk kan de wal het schip nog gaan keren wanneer de AP, als ze lucht van dit probleem krijgt,  PharmaPartners gaat aanspreken op hun handelen.

W.J. Jongejan, 25 februari 2022

Afbeelding van OpenClipart-Vectors via Pixabay